大众意识里,苹果手机比Android手机更安全,不只是因为漏洞数量,一定程度上也是由于苹果对于隐私安全的控制。
在刚刚结束的不久的WWDC20上,苹果发布了iOS 14、iPadOS 14、macOS 11.0以及其他终端系统,相信这次更新没有让大多数人失望。在隐私安全上,苹果这次同样也带来了很多新的内容。
如 Craig 所言:“从设计过程的最开始,我们就把它(隐私)融入到了我们的产品里。”如果你没留意 Craig Federighi 关于隐私的这段演讲,这里可以先回顾一下:
数据最小化:苹果自己或者其他人获得的私人数据最小化
设备端智能技术:尽可能本地处理用户信息
安全保护:技术手段对数据安全的保护
透明度和管控:帮助用户理解被收集的数据,让用户自己选择该如何使用该数据。
这四条核心隐私原则,是近几年苹果一直在强调的,而且也能看到真正付诸了实践。
模糊定位
无论是iPhone还是Android手机上,位置信息是多数APP想要获取的信息,这样能够进行更加精准的大数据推荐或者其他的用户画像用途。
目前的终端系统可以控制是否授予APP获取定位权限,而在新版的iOS 14/iPadOS 14中,位置信息进行了更细致的管控。在设置中关闭APP的「精确位置」,可以只允许APP仅仅获取用户大致的地理位置。
我拿地图软件测试,开启精确位置基本可以定位到我所在小区的具体街道甚至能知道我在第几号楼,关闭精确位置,则基本只能看到我在浦东新区的某个区域,范围明显扩大了很多。
麦克风和摄像头调用监控
还记得弹出式摄像头检测后台调用拍照权限吗?为了让用户更加清晰了解是否有偷偷调用拍照或者录音权限的后台活动,在最新版本的iOS 14/iPadOS 14中加入了可视化的显示信息。
当有APP使用麦克风或者摄像头时,顶部状态栏会分别显示黄色、绿色实心小圆点,并且可以在控制中心中看到当前调用麦克风或者摄像头权限的应用。
相册读取范围控制
相册是用户最私密的信息之一,可读取 & 不可读取这种简单粗暴的方式已经不能满足日常的使用需求。例如,我的相册里存了一张可爱的卡通图,当我使用某个新的APP想要设置头像时,但我只想要APP只能读取这一张图,而无法读取其他的图片,当前可不大好解决。
于是苹果为相册读取提供了更细致的管控,可以允许APP仅读取选中的照片,这样能够很好的控制私密照片不被陌生应用读取,进一步保护隐私。
APP跟踪保护
现如今,很多浏览器基本都具备了「禁止跟踪」的功能,但其实很多APP在使用过程中也会跟踪记录用户的某些行为或者数据。
在新版系统中,苹果加入了APP的跟踪控制,要求APP在跟踪用户之前必须弹窗请求许可,这样用户能够提前知晓,并自行选择是否授予APP该权限。
APP的隐私政策
此前,苹果的App Store要求每一款上架的应用都必须有隐私协议,隐私协议中包含有APP会获取用户哪些信息,数据如何使用及存储等详细内容。但对于大部分人而言,在使用APP之前从来都不会花时间去仔细阅读隐私协议。
于是,在新版的App Store政策中,苹果要求开发者主动报告APP将收集哪些信息,以及哪些信息会被用来追踪用户行为,这些内容都会展示在APP的下载页面,用户在下载之前都比较容易看到,这也将成为用户是否下载这款APP的重点参考之一。
总结
无论是iOS还是Android,其实一直在加强对隐私的保护。但系统往往不大好控制第三方APP使用中的行为问题,这一点对于国内Android生态尤为明显,缺乏统一的应用商店,没办法像苹果App Store一样给予强制的上架政策限制,无法有效约束第三方APP的行为,目前来看只能依赖监管机构出台相关规范才行。
WWDC20,苹果带来了很多在隐私保护上的新探索和尝试,这些也非常适合MIUI、EMUI、Flyme等国内安卓定制系统去借鉴和改进,共同提升用户设备的隐私安全。